GCP 实例上的 iptables 规则我改成 INPUT DROP、OUTPUT ACCEPT、FORWARD DROP,然后把 22 的 TCP 端口用以下命令打开:iptables -A INPUT -p tcp --dport 22 -j ACCEPT,service iptables save 后就 SSH 就连不上了,提示无法连接 22 端口。
急,问题出在哪里?还有办法补救吗?谢谢。
急,问题出在哪里?还有办法补救吗?谢谢。
This topic created in 2998 days ago, the information mentioned may be changed or developed.
 | 1 defunct9 Feb 24, 2018 GCP 上提供 vnc 或者 console 的 login 方式么,有就可以进去把 iptable 关掉。 |
 | 2 flynaj Feb 25, 2018 via Android 控制台 |
 | 3 affyun Feb 25, 2018 via Android 没救了。删机重建吧 |
 | 4 parametrix Feb 25, 2018 没有允许 related,established 链接吧,重启不行的话,只能控制台了,再没有就重装吧。 |
 | 5 dujiangbo OP 谢谢楼上各位,请问 iptables 哪里配错了?谢谢。 我按以下顺序运行命令。 1.iptables -A INPUT -p tcp --dport 22 -j ACCEPT 2.iptables -P INPUT DROP 3.iptables -P FORWARD DROP 谢谢。 回复 |
 | 6 yuzenan888 Feb 25, 2018 iptables 这样配置的话,SSH 是可以登录的。不能连不上的原因应该是主机无法通过 DHCP 服务器获取到 IP 地址。 请使用控制台进行登录,然后加一句 iptables -A INPUT -m state --state ESTABLISTED,RELATED -j ACCEPT,这样就完美了。 |
 | 7 benjix Feb 25, 2018 via iPhone 先开 22 端口再 INPUT DROP |
 | 8 afpro Feb 26, 2018 GCP 不是自带防火墙么 为啥还自讨苦吃 iptables。。。 |
Select Language